DB Systemを作成します

この記事では、DBシステムを作成する詳細および手順について説明します。

一般情報

DBシステムは、Oracle Databaseバージョン23ai、21cおよび19c (23.4.0.24.05、21.12.0.0、19.21.0.0およびそれ以降のリリース更新(RU)を含む)のOracle Linux 8 (OL8)でプロビジョニングされます。

前提条件

DBシステムを起動する、正しく構成された仮想クラウド・ネットワーク(VCN)。関連するネットワーク・リソース(ゲートウェイ、ルート表、セキュリティ・リスト、DNSなど)も、必要に応じて構成する必要があります。詳細は、VCNおよびサブネットに関する項を参照してください。
Oracleでは、DBシステムのバックアップまたは管理対象更新機能の使用を計画している場合は、サービス・ゲートウェイを使用して必要なアクセスを有効にすることをお薦めします。
マルチノードのRAC DBシステムでは、サブネット上のイングレスとエグレスの両方に対してポート22がオープンされており、作成したセキュリティ・ルールがステートフル(デフォルト)であることを確認します。そうしないと、DBシステムのプロビジョニングに失敗する可能性があります。
オプションで、SSHを介したDBシステムへの接続に使用する予定のキー・ペアのOpenSSH形式の公開キー。読みやすく短縮した公開キーの例を次に示します。詳細は、Linuxインスタンスでのキー・ペアの管理を参照してください。
```
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAA....lo/gKMLVM2xzc1xJr/Hc26biw3TXWGEakrK1OQ== rsa-key-20160304
```

手順

OCIコンソールを使用してDBシステムを作成するには、次のステップを実行します:

ナビゲーション・メニューから、「Oracle Database」、「Oracle Base Database Service」の順に選択します。
コンパートメントを選択しますDBシステムのリストが表示されます。
「DBシステムの作成」を選択します。
「DBシステムの作成」パネルで、DBシステムの作成に必要な詳細を指定します。
DBシステムの名前を入力します。機密情報を入力しないでください。OCIによって一意のOracle Cloud Identifier (OCID)がDBシステムに割り当てられるため、入力する名前は一意でない場合があります。
リストから新しいDBシステムのコンパートメントを選択します。デフォルトでは、現在のコンパートメントが選択されています。
DBシステムを配置する必要がある可用性ドメインを選択します。
シェイプ: シェイプによって、作成されるDBシステムのタイプと、システムに割り当てられるリソースが決まります。デフォルトでは、AMD VM.Standard.E4。4 OCPUのフレックス・シェイプが選択されています。
デフォルト以外のシェイプを指定するには、「シェイプの変更」を選択して使用可能なシェイプから選択し、変更を保存します。シェイプの完全なリストは、使用可能なシェイプおよび割り当てられたリソースの決定方法を参照してください。
Shape series: プロセッサグループの AMD、Intel、またはAmpereプロセッサを選択します。
- AMD:現行のAMDプロセッサを使用するシェイプ。AMDシェイプはフレキシブルです。
- Intel: 現在の世代のIntelプロセッサを使用する標準シェイプおよび最適化されたシェイプ。固定IntelシェイプとフレキシブルIntelシェイプの両方を使用できます。
- Ampere: ArmベースのAmpereプロセッサを使用するシェイプ。アンペア形状はフレキシブルです。
ノート:
Ampere A1、AMD E4、AMD E5またはIntel X9フレキシブル・シェイプを選択した場合、メモリー、ネットワーク帯域幅および理論上の最大IOPSは均等にスケーリングされます。
OCPUの構成: このインスタンスに使用するシェイプを選択します。
OCPUの数を変更するには:
1. 目的のシェイプの「アクション」メニューから、「OCPU数の更新」を選択します。
2. リストからノード当たりの必要なOCPU数を選択します。
3. 「更新」を選択します。
Ampere A1、AMD E4、AMD E5およびIntel X9フレキシブル・シェイプのOCPUの数を変更できます。
- Ampere A1シェイプの場合、最小で1 OCPU、最大で57 OCPUを選択できます。
- AMD E4およびE5シェイプの場合、少なくとも1 OCPUと最大64 OCPUを選択できます。
- Intel X9シェイプでは、少なくとも1つのOCPUと最大32のOCPUを選択できます。
次のリソースは、選択したOCPUの数に比例してスケーリングされます。
- メモリー(GB): このインスタンスに割り当てるメモリーの量。
  Ampere A1、AMD E4、AMD E5およびIntel X9シェイプの場合、メモリーは選択したOCPUの数に比例してスケーリングされます。
  - Ampere A1シェイプの場合、OCPUごとに8 GBのメモリーが割り当てられます。最小で8 GB、最大で456 GBのメモリーが割り当てられます。
  - AMD E4およびE5シェイプの場合、OCPUごとに16 GBのメモリーが割り当てられます。最小16 GB、最大1024 GBのメモリーが割り当てられます。
  - Intel X9シェイプの場合、OCPUごとに16 GBのメモリーが割り当てられます。最小16 GB、最大512 GBのメモリーが割り当てられます。
- ネットワーク帯域幅(Gbps): このインスタンスに割り当てるネットワーク帯域幅の大きさ。
  Ampere A1、AMD E4、AMD E5およびIntel X9シェイプの場合、帯域幅は選択したOCPUの数に比例してスケーリングされます。OCPUごとに1Gbpsのネットワーク帯域幅が割り当てられます。
  - Ampere A1シェイプには、最小1Gbps、最大40Gbpsのネットワーク帯域幅が割り当てられます。
  - AMD E4およびE5シェイプでは、最小1Gbps、最大40Gbpsのネットワーク帯域幅が割り当てられます。
  - Intel X9シェイプでは、最小1Gbps、最大32Gbpsのネットワーク帯域幅が割り当てられます。
- 理論上の最大IOPS: このインスタンスに割り当てる1秒当たりの入力および出力の量(IOPS)。理論最大IOPSは、選択したストレージにも依存します。
  Ampere A1、AMD E4、AMD E5およびIntel X9シェイプの場合、理論上の最大IOPSは、選択したOCPU数に比例してスケーリングされます。OCPUごとに16Kの理論上の最大IOPSが割り当てられます。
  - Ampere A1シェイプには、最小16Kと最大640Kの理論上の最大IOPSが割り当てられます。
  - AMD E4およびE5シェイプの場合は、最小16K、最大640Kの理論上の最大IOPSが割り当てられます。
  - Intel X9シェイプの場合は、最小16Kから最大512Kの理論上の最大IOPSが割り当てられます。
ストレージ: ストレージによって、プロビジョニングするストレージの量とパフォーマンス設定が決まります。デフォルトでは、「より高いパフォーマンス」の「Logical Volume Manager」が選択されています。
デフォルト以外のストレージを指定するには、「ストレージの変更」を選択して使用可能なストレージから選択し、変更を保存します。

ノート:
Ampere A1シェイプは、Logical Volume Managerでのみサポートされています。「Ampere A1」シェイプを選択すると、ストレージ管理ソフトウェアのタイプが「Higher Performance」オプションを使用して「Logical Volume Manager」に変わります。
ストレージ管理ソフトウェアタイプについて、次のいずれかを選択します。
- Oracle Grid Infrastructure: Oracle Automatic Storage Managementを使用する場合(本番ワークロードに推奨)
- Logical Volume Manager: Logical Volume Managerストレージ管理ソフトウェアを使用してDBシステムを迅速にプロビジョニングする場合。
ノート:
プロビジョニング時に指定する「使用可能なストレージ」(GB)の値により、スケーリングで使用可能な最大合計ストレージが決まります。各選択肢で使用可能な合計ストレージについては、高速プロビジョニングの使用時のストレージのスケーリングの考慮事項を参照してください。
ストレージ・ボリュームのパフォーマンス・タイプについて、次のいずれかを選択します:
- バランス: パフォーマンスとコスト削減のバランスを取ることが必要なほとんどのワークロードの場合。
- より高いパフォーマンス: I/O要件が厳しい大規模なデータベースおよびワークロードの場合。これがデフォルトのパフォーマンス・レベルです。
「使用可能なデータ・ストレージ(GB)」で、DBシステムに割り当てるブロック・ストレージの量(GB)を選択します。DBシステムのプロビジョニング後に、使用可能なストレージを必要に応じてスケール・アップまたはスケール・ダウンできます。

読取り専用「リカバリ領域ストレージ(GB)」フィールドには、リカバリ・ログ・データ(RECOストレージ)に使用可能なストレージの量が表示されます。リカバリ領域ストレージは、選択したストレージに基づいて決定されます。ただし、プロビジョニング後にリカバリ領域ストレージを個別に変更できます。リカバリ領域ストレージの変更の詳細は、DB Systemのスケールを参照してください。

読取り専用「予期されるデータ・ストレージの理論上の最大IOPS」フィールドには、選択したストレージで実現可能な理論上の最大IOPSが表示されます。
合計ノード数: DBシステム内のノード数。1つまたは2つのノードを指定できます。また、選択するシェイプとストレージにも依存します。
- マルチノードRAC DBシステムでは、ノード当たり少なくとも2つのOCPUが必要であり、Logical Volume Managerでは使用できません。
- Ampere A1シェイプおよびVM.Standard2.1シェイプは、単一ノードのDBシステムでのみ使用できます。
Oracle Databaseソフトウェア・エディション: DBシステムでサポートされるデータベース・エディション。データベース・エディションは後で変更できません。
- Oracle Database Standard Editionは、Ampere A1シェイプベースのDBシステムではサポートされていません。
合計ストレージ(GB): 読取り専用。DBシステム・ソフトウェアに必要なストレージなど、DBシステムで使用されるストレージの合計量が表示されます。バックアップのサイズによって、使用可能なストレージの最小値が決まります。
クラスタ名: オプション。マルチノードDBシステムの場合にのみ表示され、ノードを格納するクラスタを指定できます。
理論上の最大IOPS: 読取り専用。インスタンスでサポートされている最大IOPSを表示します。これは、「シェイプ」および「ストレージ」セクションで選択したネットワークIOPSおよびストレージIOPSの最小値です。
- 理論上の最大IOPSは、8Kブロック・サイズのデータベースに基づいて計算されます。
IOPS制限ファクタ: 読取り専用。理論上の最大IOPSの決定に基づいて、「ストレージ」または「ネットワーク」のいずれかが表示されます。これは、IOPSの追加が必要な場合に、シェイプのストレージを増やす必要があるか、ネットワーク帯域幅を増やす(OCPUの数を比例して増やす)必要があるかを識別するのに役立ちます。
SSHキー: SSHアクセスに使用する各キー・ペアの公開キー部分を追加します。次のいずれかのオプションを選択してください:
- SSHキー・ペアの生成: このオプションを使用して、新しいSSHキー・ペアを作成します。このオプションを使用する場合は、「秘密キーの保存」と「公開キーの保存」の両方を選択します。秘密キーはローカル・システムにダウンロードされ、安全な場所に格納する必要があります。操作の完了後に、この操作中に生成された秘密キーの別のコピーをダウンロードすることはできません。
- SSHキー・ファイルのアップロード: このオプションを選択して、既存の公開キー(.pub)ファイルを参照またはドラッグ・アンド・ドロップします。
- SSHキーのペースト: このオプションを選択して、個々の公開キーを貼り付けます。複数の鍵を貼り付けるには、「+別のSSH鍵」を選択して、エントリごとに1つの鍵を指定します。
ライセンス・タイプ: DBシステムに使用するライセンスのタイプ。選択内容は従量制の請求に影響します。
- 「含まれるライセンス」とは、このOCI Databaseサービス・リソースのコストにOracle Databaseソフトウェア・ライセンスとサービスの両方が含まれることを意味します。
- Bring Your Own License (BYOL)は、このOCI Databaseサービス・リソースに組織のOracle Databaseソフトウェア・ライセンスを使用することを意味します。詳細は、ライセンス持込みを参照してください。
仮想クラウド・ネットワーク: リストから、DBシステムを作成するVCNを選択します。別のコンパートメント内のVCNを選択するには、「コンパートメントの変更」を選択します。
クライアントのサブネット DBシステムをアタッチするサブネット。単一ノードとマルチノードのどちらのRAC DBシステムでも、192.168.16.16/28と重複するサブネットは使用しないでください。これはデータベース・インスタンス上のOracle Clusterwareプライベート・インターコネクトによって使用されています。重複するサブネットを指定すると、プライベート・インターコネクトが正しく機能しなくなります。

別のコンパートメントにあるサブネットを選択するには、「コンパートメントの変更」を選択します。

IPv4アドレスとIPv6アドレスの両方でDBシステムを構成する場合は、デュアル・スタック・サブネットを選択します。
ネットワーク・セキュリティ・グループ: オプションで、DBシステムに1つ以上のネットワーク・セキュリティ・グループ(NSG)を指定できます。NSGは仮想ファイアウォールとして機能し、イングレス・セキュリティ・ルールおよびエグレス・セキュリティ・ルールのセットをDBシステムに適用できます。NSGは5つまで指定できます。

詳細は、アクセスおよびセキュリティおよびDB Systemのセキュリティ・ルールを参照してください。

ノート:
セキュリティ・リストを含むサブネットを選択する場合、DBシステムのセキュリティ・ルールは、セキュリティ・リストおよびNSG内のルールのユニオンになります。
ネットワーク・セキュリティ・グループを使用するには:
1. 「ネットワーク・セキュリティ・グループを使用してトラフィックを制御」トグルをオンにします。DBシステムへのNSGの割当てを可能にするには、仮想クラウド・ネットワークが選択されている必要があります。
2. DBシステムで使用するNSGを指定します。複数のNSGを使用する必要があります。不明な場合は、ネットワーク管理者に問い合せてください。
3. 追加のNSGを使用するには、「+別のネットワーク・セキュリティ・グループ」を選択します。
ホスト名接頭辞: DBシステムのホスト名接頭辞を入力します。ホスト名はアルファベットで始まり、英数字およびハイフン(-)のみを含めることができます。最大許容文字数は16文字です。

注意:
ホスト名はサブネット内で一意である必要があります。一意でない場合、DBシステムのプロビジョニングは失敗します。
ホスト・ドメイン名: DBシステムのドメイン名。選択したサブネットでDNS名前解決にOracle提供のInternet and VCN Resolverが使用されている場合、このフィールドにはサブネットのドメイン名が表示され、変更できません。それ以外の場合は、任意のドメイン名を指定できます。ハイフン(-)は使用できません。
ホストおよびドメインURL: ホスト名とドメイン名を組み合せたデータベースの完全修飾ドメイン名(FQDN)が表示されます。最大長は64文字です。
プライベートIPタイプ: オプションで、非RAC DBシステムに対して新しいDBシステムのIPアドレスを定義できます。これは、開発で、DBシステムの作成と削除を何度も繰り返し、そのたびにDBシステムで同じIPアドレスの使用を繰り返す必要がある場合に役立ちます。現在サブネット内で使用されているIPアドレスを指定すると、無効なIPアドレスに関するエラー・メッセージが表示されて、プロビジョニング操作は失敗します。

デュアルスタックサブネットが選択されている場合は、IPv4と IPv6の両方のアドレスオプションが表示されます。
- IPv4アドレス: IPv4アドレスを自動的に割り当てるか、手動で入力できます。
  - 「サブネットからIPv4アドレスを自動的に割り当てる」オプションを選択して、アドレスを自動的に割り当てます。
  - 「IPv4アドレスの手動割当て」オプションを選択して、プライベートIPアドレスを手動で入力します。IPアドレスはサブネットCIDR範囲内である必要があります。
- IPv6アドレス: IPv6アドレスを自動的に割り当てるか、手動で入力できます。
  - 「サブネットからIPv6アドレスを自動的に割り当てる」オプションを選択して、アドレスを自動的に割り当てます。
  - 「IPv6アドレスの手動割当て」オプションを選択して、IPアドレスを手動で入力します。IPアドレスはサブネットCIDR範囲内である必要があります。
診断収集: 診断収集および通知の機能により、Oracle Cloud Operationsおよびお客様は、ゲストVMの問題を迅速かつ効果的に特定、調査、追跡および解決できます。イベントをサブスクライブすると、リソースの状態変化に関する通知を受けることができます。この機能はいつでも有効化または無効化できます。
デフォルトでは、これらのオプションが有効になるように選択されています。ただし、診断機能を必要としない場合は、診断収集チェック・ボックスの選択を解除できます。
- 診断イベントの有効化: クリティカル・イベント、警告イベントおよび情報イベントを有効にし、Oracleがそれらを収集して障害通知を送信できるようにします。
- ヘルス・モニタリングの有効化: Oracle Cloud操作表示のこの診断収集は、ベース・データベース・サービスでは使用できません。
- インシデント・ログおよびトレース収集の有効化: 障害診断および問題解決のために、Oracleがイベント通知を受信し、インシデント・ログとトレースを収集できるようにします。
ノート:
イベントおよびログ・ファイルのリストが将来変わる可能性があることを理解した上でオプト・インします。この機能はいつでもオプト・アウトできます。
「拡張オプションの表示」を選択して、DBシステムの拡張オプションを指定し、次の詳細を指定します。
フォルト・ドメイン: DBシステムが存在するフォルト・ドメイン。DBシステムに使用するフォルト・ドメインを選択できます。マルチノードのRAC DBシステムの場合、使用する2つのフォルト・ドメインを指定できます。マルチノードRAC DBシステムの各ノードを別のフォルト・ドメインに配置することをお薦めします。フォルト・ドメインの詳細は、リージョンおよび可用性ドメインについてを参照してください。
タイム・ゾーン: DBシステムのデフォルトのタイム・ゾーンはUTCですが、別のタイム・ゾーンを指定できます。タイム・ゾーン・オプションは、Java.util.TimeZoneクラスとOracle Linuxオペレーティング・システムの両方でサポートされています。詳細は、DBシステムのタイム・ゾーンを参照してください。次のオプションがあります:
- UTC: 協定世界時を使用するようにDBシステムを構成します。
- ブラウザ検出: このオプションでは、ブラウザによって検出されたタイム・ゾーンがコンソールに表示されます。
- 別のタイム・ゾーンの選択:タイム・ゾーンを手動で指定するには、最初に「リージョンまたは国」セレクタを使用して地理的リージョンを選択し、「タイム・ゾーン」セレクタを使用して必要なタイム・ゾーンを選択します。
ヒント :
UTCまたはブラウザで検出されたタイム・ゾーン以外のタイム・ゾーンを設定しようとするが、目的のタイム・ゾーンが表示されない場合は、「リージョンまたは国」リストで「その他」を選択してみてください。
セキュリティ: オプションで、1つ以上のセキュリティ属性を指定して、DBシステムのZero Trust Packet Routing (ZPR)を構成できます。
1. 必要なセキュリティ属性が使用可能な「ネームスペース」を選択します。
2. 必要なセキュリティ属性の「キー」および「値」を選択します。
3. 「セキュリティ属性の追加」を選択します。
ノート:
- 管理者は、ユーザーがDBシステムにセキュリティ属性を適用する前に、テナンシにセキュリティ属性ネームスペースおよびセキュリティ属性を設定する必要があります。
- セキュリティ属性は、適切なポリシーでのみ有効です。ポリシーのないセキュリティ属性が追加された場合、セキュリティ・リストまたはNSGで許可されていても、すべてのアクセスはデフォルトで拒否されます。
- セキュリティ属性を使用する場合、DBシステムのセキュリティ・ルールは、セキュリティ・リストおよびNSG内の任意のルールとともに、セキュリティ属性内のルールの結合になります。
- 複数のセキュリティ属性を使用する必要がある場合があります。不明な場合は、ネットワーク管理者に問い合せてください。
- DBシステムには最大3つのセキュリティ属性を指定できます。
詳細は次を参照してください。
- DBシステムの作成後にセキュリティ属性を追加、編集または削除します。DB Systemのセキュリティ属性の管理を参照してください。
- 適切なZPRポリシーの定義については、Zero Trust Packet Routingを参照してください。
- セキュリティ属性の作成。セキュリティ属性の作成を参照してください。
タグ: リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグを適用するかどうかがわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。タグ付けの詳細は、リソース・タグを参照してください。
データベース名: データベースの名前を入力します。DB_NAMEとも呼ばれます。データベース名は英字で始める必要があり、最大8文字の英数字を含めることができます。特殊文字は使用できません。
一意のデータベース名の接頭辞: オプション。データベースの一意の名前の2番目の部分。完全な一意のデータベース名は、指定したデータベース名に一意のデータベース名の接尾辞を追加して作成されます。
一意のデータベース名: 読取り専用。完全な一意のデータベース名(DB_UNIQUE_NAME)を表示します。一意のデータベース名は、グローバルに一意なデータベース名です。Data Guardアソシエーションのプライマリ・データベースとスタンバイ・データベースは、同じデータベース名を共有できますが、一意のデータベース名が異なっている必要があります。
統合監査: これを選択すると、統合監査フレームワークが有効になります。統合監査は、ポリシーおよび条件を使用して、Oracleデータベース内で選択的かつ効果的な監査を提供します。統合監査オプションは、プロビジョニング時に指定する必要があります。統合監査は、Oracle Database 23aiではデフォルトで有効になっています。詳細は、「監査の概要」を参照してください。
データベース・イメージ: データベースに使用するOracle Databaseバージョンを決定します。DBシステム上にデータベース・バージョンを混在させることはできますが、エディションを混在させることはできません。デフォルトでは、最新のOracle公開版データベース・ソフトウェア・イメージが選択されています。

「データベース・イメージの変更」を選択して、別のOracle公開イメージまたは事前に作成したカスタム・データベース・ソフトウェア・イメージを使用し、イメージ・タイプを選択します:
- Oracle Databaseソフトウェア・イメージ: これらのイメージには、Oracle Databaseソフトウェアの一般利用可能なバージョンが含まれます。
- カスタム・データベース・ソフトウェア・イメージ: これらのイメージは、組織によって作成され、ソフトウェアの更新およびパッチのカスタマイズされた構成を含みます。「コンパートメント」および「データベース・バージョン」フィルタを使用して、特定のコンパートメントまたはOracle Databaseソフトウェアのメジャー・リリース・バージョンからカスタム・データベース・ソフトウェア・イメージを選択します。
  ノート:
  カスタム・データベース・ソフトウェア・イメージは、次の基準を満たすOracle Databaseリリースに基づいている必要があります:
  - リリースが現在Oracle Cloud Infrastructureによってサポートされている。
  - リリースが、プロビジョニングするハードウェア・モデルでサポートされている。
データベース・ソフトウェア・イメージの詳細は、Oracle Databaseソフトウェア・イメージを参照してください。

ソフトウェア・イメージを選択したら、「選択」ボタンを選択します。
PDB名: Oracle Database 11g (11.2.0.4)には適用されません。オプションです。プラガブル・データベースの名前。PDB名はアルファベットで始まり、最大8文字の英数字を含むことができます。使用できる特殊文字はアンダースコア(_)のみです。
「管理者資格証明」セクションで、指定したパスワードでsysというデータベース管理者が作成されます。
ユーザー名: sys(これは読取り専用フィールドです)。
パスワード: このユーザーのパスワードを指定します。パスワードは次の条件を満たしている必要があります:
- SYS、SYSTEM、TDEウォレットおよびPDB管理者の強力なパスワード。
- パスワードは9文字から30文字までにし、大文字、小文字、数字および特殊文字をそれぞれ2文字以上含める必要があります。
- 特殊文字は、_、#または-である必要があります。
- パスワードには、ユーザー名(SYS、SYSTEMなど)を含めることはできません。また、「oracle」という単語も、正順でも逆順でも、大/小文字に関係なく含めることができません。
パスワードの確認: 指定したSYSパスワードを再入力します。
TDEウォレット・パスワードの使用はオプションです。テナンシ内のボールトに格納された顧客管理の暗号化キーを使用している場合、TDEウォレット・パスワードはDBシステムに適用できません。「データベース情報」セクションの最後にある「拡張オプションの表示」を使用して、顧客管理キーを構成します。

顧客管理キーを使用している場合、または別のTDEウォレット・パスワードを指定する場合は、「TDEウォレットの管理者パスワードを使用」トグルをオフにします。顧客管理キーを使用している場合は、TDEパスワード・フィールドを空白のままにします。TDEウォレット・パスワードを手動で設定するには、「TDEウォレット・パスワードの入力」フィールドにパスワードを入力し、「TDEウォレット・パスワードの確認」フィールドに入力して確認します。
「データベース・バックアップ」ダイアログで、必要に応じて「自動バックアップの有効化」トグルをオンまたはオフにします。自動バックアップを有効にする場合は、リカバリ・サービスまたはオブジェクト・ストレージをバックアップの保存先として構成することを選択できます。
リカバリ・サービスをバックアップの保存先として使用する選択は、テナンシで使用可能な制限および特定のリージョンで使用可能な容量によって異なります。自動バックアップを有効にし、リカバリ・サービスをバックアップの保存先として使用する場合、すべてのリージョンに次の制限が適用されます。
- 使用可能な制限があり、リージョンに使用可能な容量がある場合は、リカバリ・サービス(デフォルト)およびオブジェクト・ストレージを選択できます。
- リカバリ・サービスのデフォルト制限を使い切った場合、オブジェクト・ストレージのみを使用できます。ただし、追加の制限リクエストを行ってから、リカバリ・サービスを使用できます。
- リージョンに使用可能な容量がない場合は、Object Storageのみを使用できます。ただし、必要な容量がリージョンで使用可能になった後、Object StorageからRecovery Storageにシームレスに切り替えることができます。
- Ampere A1シェイプベースのDBシステムは、オブジェクト・ストレージでのみバックアップできます。
「バックアップの保存先」として「リカバリ・サービス」が選択されている場合は、次のオプションを構成できます:
- 保護ポリシー: 事前設定された保護ポリシーまたはカスタム・ポリシーのいずれかを選択できます。バックアップは、選択した保護ポリシー・リカバリ・ウィンドウの終了時に自動的に削除されます。
  リカバリ・サービスでは、次の保持期間を使用できます。保持期間(日数)は、リカバリ・サービスの保護ポリシーで定義されます。
  - ブロンズ(14日)
  - シルバー(35日) (デフォルト)
  - ゴールド(65日)
  - プラチナ(95日)
  - カスタム(ユーザー定義の保護ポリシー)
- リアルタイムのデータ保護: リアルタイム保護は、保護されたデータベースからリカバリ・サービスへのREDO変更の継続的な転送です。これにより、データ損失が少なくなり、リカバリ・ポイント目標(RPO)が0に近くなります。これは追加料金のオプションです。
- データベース終了後の削除オプション: 次のオプションを使用して、データベースの終了後に管理対象データベースのバックアップを保持できます。これらのオプションは、データベースに偶発的または悪意のある損傷が発生した場合にバックアップからデータベースをリストアする場合にも役立ちます。
  - 保持期間に従ってバックアップを保持: データベースが終了すると、終了したデータベースおよびそのすべてのリソースに関連付けられた自動データベース・バックアップは、指定した保持期間の終了時に削除されます。
  - 72時間バックアップを保持した後、削除: データベースが終了すると、終了したデータベースおよびそのすべてのリソースに関連付けられた自動データベース・バックアップは72時間保持され、その後削除されます。ユーザーによる偶発的な削除から保護するために、バックアップは72時間保持されます。
- 最初のバックアップのスケジュール日: 最初のバックアップを開始する曜日を選択します。
- 最初のバックアップのスケジュール時間(UTC): 最初のバックアップを開始する時間を選択します。最初のバックアップは、いつでも、または選択した2時間のスケジュール・ウィンドウ内で開始できます。
- 日次バックアップのスケジュール時間(UTC): 日次バックアップを開始する時間を選択します。日次バックアップは、いつでも、または選択した2時間のスケジュール・ウィンドウ内で開始できます。
- 最初のバックアップを即時に取得: 完全バックアップは、Oracle Databaseを構成するすべてのデータファイルおよび制御ファイルのオペレーティング・システム・バックアップです。完全バックアップには、データベースに関連付けられたパラメータ・ファイルも含まれます。データベースが停止しているとき、またはデータベースが開いているときに、データベースのバックアップを作成できます。通常、インスタンス障害やその他の異常な状況の後にバックアップを作成しないでください。最初のバックアップの遅延を選択すると、データベース障害が発生した場合にデータベースをリカバリできない場合があります。
「バックアップの保存先」として「オブジェクト・ストレージ」が選択されている場合は、次のオプションを構成できます:
- バックアップ保持期間: 自動バックアップを有効にする場合は、事前設定された保持期間のいずれかを含むポリシーを選択できます。増分バックアップは、選択した保持期間の終わりに自動的に削除されます。バックアップ保持期間をプロビジョニング後に変更できます
  リカバリ・サービスでは、次の保持期間を使用できます。
  - 7日
  - 15日
  - 30日(デフォルト)
  - 45日
  - 60日
- データベース終了後の削除オプション: 次のオプションを使用して、データベースの終了後に管理対象データベースのバックアップを保持できます。これらのオプションは、データベースに偶発的または悪意のある損傷が発生した場合にバックアップからデータベースをリストアする場合にも役立ちます。
  - 保存期間に従ってバックアップを保持: データベースが終了すると、終了したデータベースとそのすべてのリソースに関連付けられた自動データベース・バックアップは、指定した保存期間の終了時に削除されます。
  - バックアップを72時間保持してから削除: データベースが終了すると、終了したデータベースとそのすべてのリソースに関連付けられた自動データベース・バックアップは72時間保持され、その後削除されます。ユーザーによる偶発的な削除から保護するために、バックアップは72時間保持されます。
- 完全バックアップのスケジュール日: 初回および将来の完全バックアップを開始する曜日を選択します。
- 完全バックアップのスケジュール時間(UTC): 完全バックアップを開始する時間を選択します。完全バックアップは、いつでも、または選択した2時間のスケジュール・ウィンドウ内で開始できます。
- 増分バックアップのスケジュール時間(UTC): 増分バックアップを開始する時間を選択します。増分バックアップは、いつでも、または選択した2時間のスケジュール・ウィンドウ内で開始できます。
- 最初のバックアップを即時に取得: 完全バックアップは、Oracle Databaseを構成するすべてのデータファイルおよび制御ファイルのオペレーティング・システム・バックアップです。完全バックアップには、データベースに関連付けられたパラメータ・ファイルも含まれます。データベースが停止しているとき、またはデータベースが開いているときに、データベースのバックアップを作成できます。通常、インスタンス障害やその他の異常な状況の後にバックアップを作成しないでください。最初のバックアップの遅延を選択すると、データベース障害が発生した場合にデータベースをリカバリできない場合があります。
「拡張オプションの表示」を選択し、データベースの拡張オプションを指定します。
「管理」タブでは、次のオプションを設定できます:
- 文字セット: データベースの文字セット。デフォルトはAL32UTF8です。
- 各国語文字セット: データベースの各国語文字セット。デフォルトはAL16UTF16です。
「暗号化」タブで、データベースの暗号化キー管理オプションを構成します。デフォルトでは、データベースはOracle管理の暗号化キーを使用して構成されます。管理する暗号化キーに基づく暗号化を使用してデータベースを構成するには:
1. 「顧客管理キーの使用」を選択します。Oracle Cloud Infrastructure Vaultサービス内に有効な暗号化キーが必要です。詳細は、共通ポリシーのセキュリティ管理者がボールト、キーおよびシークレットを管理できるようにするトピックを参照してください。
  
  ノート:
  データベースにはAES-256暗号化キーを使用する必要があります。
2. Vaultを選択します。
3. マスター暗号化キーを選択します。
4. 選択したキーの最新バージョン以外のキー・バージョンを指定するには、「キー・バージョンの選択」を選択し、使用するキーのOCIDを「キー・バージョンOCID」フィールドに入力します。
  
  ノート:
  キー・バージョンはコンテナ・データベース(CDB)にのみ割り当てられ、プラガブル・データベース(PDB)には割り当てられません。PDBには、自動的に生成された新しいキー・バージョンが割り当てられます。
「タグ」タブで、このリソースにフリーフォーム・タグまたは定義済タグを追加できます。定義済タグにタグ・ネームスペースを使用する権限が必要です。タグを使用したOCIリソースの管理の詳細は、リソース・タグを参照してください。
「作成」を選択します。ステータスが「プロビジョニング」のDBシステムがリストに表示されます。DBシステムのアイコンが黄色から緑色(またはエラーを示す赤色)に変わります。
DBシステムのアイコンが緑色になり、ステータスが「使用可能」になったら、強調表示されたDBシステム名を選択してDBシステムの詳細を表示できます。IPアドレスを書き留めます。DBシステムに接続する際に、ネットワーク構成に応じて、プライベートIPアドレスまたはパブリックIPアドレスが必要になります。

関連項目

タイトルおよび著作権情報

Oracle and/or its affiliates.